Simgenet Datacenter Firewall Security Platform
Simgenet Firewall
Simgenet Datacenter Firewall Security Platform
Yüksek bant genişliği, yüksek eşzamanlılık ve 7/24 kesintisiz çalışma gereksinimi bulunan datacenter, servis sağlayıcı ve büyük kurumsal ağlar için geliştirilmiş, tam modüler ve yüksek kapasiteli Firewall Security Platform.
Simgenet Firewall Security Platform – SMG818 Datacenter Series, yüksek bant genişliği, yüksek eşzamanlılık ve 7/24 kesintisiz çalışma gereksinimi bulunan datacenter, servis sağlayıcı ve büyük kurumsal ağlar için geliştirilmiş, tam modüler ve yüksek kapasiteli bir Firewall Security Platformudur.
Datacenter edge (north-south trafik), datacenter iç network (east-west trafik), servis sağlayıcı (ISP) edge ve aggregation noktaları, büyük kurumsal backbone ve core ağlar ile 100G hızlarında aggregation ve segmentasyon senaryoları için konumlandırılmıştır.
Donanım Platformu
| Form Faktör | 19" 2U Rackmount |
| Mimari | x86_64 (Intel® C741 Chipset) |
| İşlemci | Intel® Xeon® Gold 5418Y — 24C/48T, 2.0 GHz (Turbo ~3.8 GHz), 45 MB L3 |
| İşletim Sistemi | OPNsense Business Edition (ticari lisanslı) |
| Çalışma Sıcaklığı | -20°C ~ +60°C |
Güvenlik Duvarı & Güvenlik Servisleri
| Stateful Firewall | IPv4/IPv6 durum tabanlı paket denetleme, bölge tabanlı güvenlik |
| Firewall Aliases | IP, ağ, port, MAC, GeoIP ve BGP ASN alias tabanlı kural yönetimi |
| Time-based Rules | Zamanlama tabanlı güvenlik duvarı kuralları |
| NAT | Source NAT, Destination NAT, Port NAT, 1:1 NAT, NPt (IPv6) |
| ACL / Packet Filter | Kural bazlı paket filtreleme, loglama ve sayaçlar |
| Anti-DDoS | SYN cookies, hız sınırlama, bağlantı limitleri |
| Bogon Blocking | Bogon IP adres alanlarından gelen trafiği engelleme |
| GeoIP Filtering | MaxMind GeoLite2 ile ülke bazlı trafik engelleme |
| State Table Control | Durum tablosu boyutu, bağlantı/sn, zaman aşımı kontrolü |
| Traffic Normalization | Protokol tutarsızlıklarına karşı koruma |
| Packet Capture | Paket seviyesinde ağ trafiği yakalama ve analiz |
Saldırı Tespit & Önleme (IDS/IPS)
| IDS / IPS (Suricata) | Ağ tabanlı saldırı tespit ve önleme — inline veya pasif mod |
| ICS Protocol Awareness | Modbus TCP, DNP3, EtherNet/IP uygulama katmanı analizi |
| SCADA/ICS Detection | Proofpoint ET Pro kural seti — endüstriyel saldırı ve anomali tespiti |
| DPI | Zenarmor plugin ile Deep Packet Inspection, L7 uygulama kontrolü |
VPN & Uzaktan Erişim
| IPsec VPN | IKEv1/IKEv2, rota tabanlı VTI, siteler arası ve uzaktan erişim (strongSwan) |
| OpenVPN | SSL/TLS VPN — siteler arası, gezici kullanıcı, QR kodlu istemci dışa aktarma |
| WireGuard VPN | Modern, yüksek performanslı VPN — QR kodu ile yapılandırma |
| Ek VPN | OpenConnect, Stunnel, Tinc, ZeroTier (plugin) — L2TP VPN |
| Multi-Factor Auth | TOTP tabanlı 2FA — Google Authenticator, hardware token |
Web & İçerik Güvenliği
| Web Application FW | Web servislerini injection saldırılarına karşı koruma |
| Web Proxy (Squid) | Transparent ve explicit önbellekleme proxy, HTTP/HTTPS filtreleme |
| URL Filtering | URL, domain ve kategorilere göre erişim kontrolü (plugin) |
| SSL/TLS Inspection | Squid proxy ile SSL bumping, şifreli trafik denetleme |
| DNS Filtering | DNS over TLS (DoT) ile DNS tabanlı tehdit koruması |
| Antivirus | ClamAV proxy entegrasyonu ile web trafiği taraması (plugin) |
| Let's Encrypt | Otomatik SSL/TLS sertifika düzenleme ve yenileme |
Yönlendirme & Ağ
| Static Routing | Manuel rota yapılandırması |
| Dynamic Routing | OSPF, BGP, IS-IS, LDP, PIM, RIP (FRRouting plugin) |
| Policy-Based Routing | Politika ve kriterlere göre trafik yönlendirme |
| VLAN / Segmentation | IEEE 802.1Q (4096 VLAN/arayüz), QinQ 802.1ad |
| VXLAN | Virtual eXtensible LAN — overlay ağ desteği |
| Bridging | Katman 2 köprüleme — RSTP/RTP desteği |
| GIF/GRE Tunneling | Noktadan noktaya GRE ve GIF tünel arayüzleri |
| Virtual IP | CARP, IP Alias, Proxy ARP ile sanal IP tanımlama |
| IPv6 Dual-Stack | Tam IPv4 + IPv6 çift yığın desteği |
| LAGG | Bant genişliği ve yedeklilik için arayüz birleştirme |
Trafik Yönetimi
| Traffic Shaping / QoS | Bant genişliği yönetimi, öncelik kuyruğu, trafik önceliklendirme |
| Multi-WAN | Birden fazla WAN — yük devretme ve dengeleme |
| Gateway Monitoring | RTT, RTTd ve paket kaybı ile gerçek zamanlı izleme |
Ağ Servisleri
| DHCP Server/Relay | DHCPv4/v6 sunucu ve aktarıcı (ISC/Kea) |
| DNS Server | Unbound recursive + Dnsmasq forwarder, DNS over TLS (DoT) |
| NTP Server | Altyapı genelinde ağ zaman senkronizasyonu (ntpd) |
| Dynamic DNS | Dinamik IP adreslerinde DNS otomatik güncelleme |
| SNMP v1/v2c/v3 | Ağ ekipmanı izleme ve durum yönetimi |
Yüksek Erişilebilirlik
| CARP Failover | Aktif/pasif veya aktif/aktif yük devretme |
| pfsync State Sync | Kümelenmiş FW arasında durum senkronizasyonu |
| Config Sync | Birincil/ikincil cihazlar arası yapılandırma senkronizasyonu |
| Load Balancing | Gelen trafiği birden fazla sunucuya dağıtma (plugin) |
Kimlik Doğrulama & Erişim Kontrolü
| Yerel Kullanıcı Yönetimi | Kullanıcı ve grup yönetimi |
| RADIUS / LDAP / AD | Merkezi kimlik yönetimi entegrasyonu |
| Captive Portal | Ağ erişimi öncesi web tabanlı kimlik doğrulama |
| Sertifika Yönetimi | SSL/TLS sertifika, CA ve CRL yönetimi |
| SSO | Dizin servisleri ile Single Sign-On desteği |
Yönetim & İzleme
| Web GUI | Rol tabanlı erişim kontrolü ve özelleştirilebilir pano |
| CLI / Console | FreeBSD shell + OPNsense konsolu — seri ve SSH erişimi |
| REST API | ACL destekli tam REST API, otomasyon entegrasyonu |
| OPNCentral | Merkezi çoklu site yönetimi ve firmware kontrolü |
| NetFlow / IPFIX | Akış tabanlı trafik analizi, detaylı raporlama |
| Syslog | UDP, TCP, şifreli TLS — IPv4/IPv6 yerel ve uzak syslog |
| Live Traffic | Arayüz başına canlı trafik grafiği ve Top Talkers |
| System Health | CPU, bellek, disk I/O performans grafikleri |
| Monit | Hizmet ve kaynak izleme, koşullu uyarılar |
| Firmware Mgmt | Web/konsol üzerinden otomatik güncelleme |
| Backup & Restore | Yerel, Google Drive, Git, NextCloud yedekleme |
| Config History | Değişiklik takibi, önceki versiyona geri dönme |
| Snapshots | Tam sistem anlık görüntüsü, hızlı geri alma |
| LLDP | Ağ topolojisi keşfi (os-lldpd plugin) |
EMC Bağışıklık (EN 55035)
| ESD (IEC 61000-4-2) | ±4 kV temas, ±8 kV hava deşarjı |
| Radyasyonlu RF (IEC 61000-4-3) | 10 V/m, 80 MHz – 6 GHz |
| EFT/Burst (IEC 61000-4-4) | ±2 kV güç, ±1 kV sinyal hatları |
| Surge (IEC 61000-4-5) | ±2 kV hat-toprak, ±1 kV hat-hat |
| İletilen RF (IEC 61000-4-6) | 10 V, 150 kHz – 80 MHz |
| Manyetik Alan (IEC 61000-4-8) | 30 A/m, 50 Hz |
| Gerilim Düşüşleri (IEC 61000-4-11) | %0 · 0.5 per., %40 · 5 per., %70 · 25 per. |
Sertifikalar & Uyumluluk
| CE | 2014/30/EU EMC Directive, 2014/35/EU LVD Directive |
| LVD | IEC 62368-1 / EN 62368-1 |
| RoHS | 2011/65/EU RoHS Directive |
Konumlandırma
| Hedef Kullanım | Datacenter edge güvenliği, iç ağ segmentasyonu, ISP edge/aggregation |
| Hedef Segment | Datacenter, servis sağlayıcı, büyük kurumsal ağlar |
| Hedeflenmez | Küçük ofis, kampüs, SMB ortamları, datacenter core firewall |
Plugin Mimarisi
| Plugin Sistemi | 70+ topluluk ve ticari plugin — modüler genişletilebilirlik |